好吧,我正在尝试从注射等清理我的代码.我收到了这个致命的错误:
致命错误:在写入上下文中不能使用函数返回值....
这是它抛出错误的行:
$val=mysql_real_escape_string($val)=$_SESSION['val']=strip_tags($_POST['val']);
为什么会抛出这个错误?
更新:好的,谢谢你的答案,我转移mysql_real_escape_string($val)到代码的另一部分,这修复了错误.
您正在为一个函数分配一个值(strip_tags存储的返回值$_SESSION['val'])!我想你想要这个:
$val=mysql_real_escape_string($_POST['val']);
关于strip_tags在http参数上使用看看:http:
//www.php.net/manual/en/info.configuration.php#ini.magic-quotes-gpc
另一件需要注意的事
请停止使用古老的mysql_*函数编写新代码.他们不再维护,社区已开始弃用过程.相反,您应该了解准备好的语句并使用PDO或MySQLi.如果你无法决定,这篇文章将有助于选择.如果你想学习,这是一个非常好的PDO相关教程.
| 归档时间: |
|
| 查看次数: |
552 次 |
| 最近记录: |